| View previous topic :: View next topic |
| Author |
Message |
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
 Posted: Tue Apr 19, 2005 6:47 am Post subject: [FTP] Impossible de se connecter depuis internet |
 |
|
Bonjour à tous 
Voilà, hier soir j'ai décidé de passer mon serveur FTP sous gentoo (anciennement debian). Tout se passe a merveille, c'est leger, c'est jolie mais ca marche pas 
Je m'explique, je fait un "emerge glftpd", je configure celui-ci ainsi que xinetd qui s'occupe d'écouter le connections à l'entrée et de lacer le programmes approprié. Je configure le fichier "/etc/xinetd.d/glftpd" de la façon suivante :
| Code: | service glftpd
{
disable = no
flags = REUSE NAMEINARGS
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/tcpd
server_args = /opt/glftpd/bin/glftpd -l -i -z cert=/etc/glftpd-dsa.pem $
only_from = 0.0.0.0
}
|
J'accepte bien toutes les connexions grace a la ligne "only_from = 0.0.0.0". Bon ca marche pas, donc je regarde dans le coin de xinetd.conf :
| Code: | defaults
{
only_from = 0.0.0.0
instances = 60
log_type = SYSLOG authpriv info
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
|
Le champs "only_from" n'était pas configuré de sorte a accepter les connexions depuis n'importe où, ce que j'ai rapidement modifié. Enfin, je relance xinetd par "/etc/init.d/xinetd restart" et suspens... ca marche pas:twisted:
Pourtant, j'arrive a acceder au serveur depuis le Lan, mais pas depuis le Wan 
Kal
EDIT: J'oubliais, je suis derrière un routeur mais je redirige bien les connexions entrantes du port 21 sur l'adresse ip de la machine. Pour preuve que ca fonctionne, ca marchais y'a deux jours sous Debian
Last edited by _kal_ on Thu Apr 21, 2005 11:36 am; edited 2 times in total |
|
| Back to top |
|
 |
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
| Posted: Tue Apr 19, 2005 8:47 am Post subject: |
|
|
J'ai essayé de faire un "cat /var/log/messages" et voici le résultat :
| Code: | vdr root #cat /var/log/messages
...
Apr 19 10:00:48 vdr xinetd[4924]: START: glftpd pid=21899 from=83.206.23.133
Apr 19 10:00:48 vdr glftpd[21899]: warning: can't verify hostname: getaddrinfo(83.206.23.133.auto.oleane.fr, AF_INET) failed
Apr 19 10:00:58 vdr glftpd[21899]: connect from 83.206.23.133 (83.206.23.133)
Apr 19 10:00:59 vdr xinetd[4924]: START: glftpd pid=23844 from=192.168.0.1
Apr 19 10:00:59 vdr glftpd[23844]: connect from 192.168.0.1 (192.168.0.1)
|
On vois bien un warning lors de la connection à partir du wan, et aucun warning à partir du lan...
A mon avis, le demon xinetd tente de faire une résolution dns avant d'autauriser la connexion, mais il n'y parvien pas. Par conséquent, ca bloque 
J'ai essayé la creation d'un fichier /etc/hosts.allow avec le code suivant :
Mais ca change pas grand chose :
| Code: | Apr 19 11:14:41 vdr glftpd[7636]: connect from 83.206.23.133 (83.206.23.133)
Apr 19 11:14:44 vdr xinetd[9039]: START: glftpd pid=8704 from=83.206.23.133
Apr 19 11:14:44 vdr glftpd[8704]: warning: /etc/hosts.allow, line 1: can't verify hostname: getaddrinfo(83.206.23.133.auto.oleane.fr, AF_INET) failed
|
|
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Apr 19, 2005 9:52 am Post subject: |
|
|
à ta place je virerais xinetd. je ne l'utilise pas personellement (pas mal de risque de sécu) et ça marche très bien.
je connais pas non plus glftpd, j'utiliser proftpd (mais pureftpd est mieux parait il).
il me semble que xinetd a été mis pour remplacer inetd et (je crois : corrigez moi si je me trompe) ne gère donc pas la multiconnexion sur un port (21 pour ftp)
enfin un truc comme ça
disons que xinetd c le tromblon pour ecraser la mouche quoi |
|
| Back to top |
|
|
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
| Posted: Tue Apr 19, 2005 9:53 am Post subject: |
|
|
Ok mais si je l'enleve, comment configurer inetd pour faire fonctionner glftpd ?
EDIT: sur une distrib genre debian, j'aurai édité le fichier /etc/inetd.conf, mais sur gentoo ca se passe autrement...  |
|
| Back to top |
|
|
bobbix
Apprentice
Joined: 04 Dec 2004
Posts: 173
|
| Posted: Tue Apr 19, 2005 10:33 am Post subject: |
|
|
nan, c le même principe, y a pas deux versions de inetd 
Par contre, il me semblait que xinetd était une évolution d'inetd, c'est un peu dommage de revenir en arrière. Je pense que lire la doc de manière plus approfondie serait préférable. Et je doute aussi que tu sois le seul à avoir le pb.
Bobbix |
|
| Back to top |
|
|
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
| Posted: Tue Apr 19, 2005 10:36 am Post subject: |
|
|
Bah je fait que ca depuis tout a l'heure de consulter le man de xinetd! 
Je ne peux pas ne plus utiliser xinetd dans le sens ou le fichier /etc/inetd.conf n'existe pas : donc impossible de configurer inetd pour ma part. ('suis sous gentoo 2005.0 x86).
A mon avis, mon serveur tente de resoudre chaque adresse ip a un dns ou vice versa, et c'est ca le probleme
| Quote: | Apr 19 12:40:13 vdr xinetd[28061]: START: glftpd pid=29154 from=83.206.23.133
Apr 19 12:40:13 vdr glftpd[29154]: warning: /etc/hosts.allow, line 1: can't verify hostname: getaddrinfo(83.206.23.133.auto.oleane.fr, AF_INET) failed
Apr 19 12:40:23 vdr glftpd[29154]: connect from 83.206.23.133 (83.206.23.133) |
|
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Apr 19, 2005 10:38 am Post subject: |
|
|
nan mais attends : inetd aussi c pourri
utilises rien. vire xinetd tu verras : ça fonctionne tres bien tout seul |
|
| Back to top |
|
|
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
| Posted: Tue Apr 19, 2005 10:39 am Post subject: |
|
|
| kwenspc wrote: | nan mais attends : inetd aussi c pourri
utilises rien. vire xinetd tu verras : ça fonctionne tres bien tout seul |
Bah je vien de faire un "emerge --unmerge xinetd" et la je n'arrive pu a me connecter du tout au . Simplement a mon avis car le démon glftpd n'est pas lancé, puisque xinetd s'occuper de la lancer a chaque demande de connexion. Comment puis je faire ? |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Apr 19, 2005 10:44 am Post subject: |
|
|
ben par exemple pour proftpd (en ce qui me concerne) le démon est lancé au démarrage et se met en attente de connexion sur le port 21. il n'y a donc plus besoin de xinetd. xinetd sert justement à gérer les connexion entrantes et lancé les services propres à tel ou tel port. moi je ne veux pas : je me tout en dur avec rc-update ou bien je le lance à la mano à partir des scripts fournis dans /etc/init.d/
c'est comme ça par exemple aussi que sshd est lancé au boot (toujours besoin de ssh )
donc lance ton service soit à la mano soit au boot. c sur que xinetd c'est élégant mais bon... |
|
| Back to top |
|
|
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
| Posted: Tue Apr 19, 2005 10:47 am Post subject: |
|
|
Effectivement, dans ton cas tu peux fonctionner ainsi car proftpd propose un demon, contrairement a glftpd qui ne place rien dans /etc/inid.d/ 
Je suis obligé de passer par xinetd/inetd, la doc d'ailleur ne fait référence qu'à une installation par xinetd/inetd:
http://www.glftpd.com/files/docs/glftpd.docs
Et comme je ne sais toujours pas ou trouver ce fichier inetd.conf sous gentoo, suis obligé de passer par xinetd, voilà |
|
| Back to top |
|
|
krinn
Watchman
Joined: 02 May 2003
Posts: 7470
|
| Posted: Tue Apr 19, 2005 10:56 am Post subject: |
|
|
| _kal_ wrote: |
| Code: | vdr root #cat /var/log/messages
...
Apr 19 10:00:48 vdr xinetd[4924]: START: glftpd pid=21899 from=83.206.23.133
Apr 19 10:00:48 vdr glftpd[21899]: warning: can't verify hostname: getaddrinfo(83.206.23.133.auto.oleane.fr, AF_INET) failed
Apr 19 10:00:58 vdr glftpd[21899]: connect from 83.206.23.133 (83.206.23.133)
Apr 19 10:00:59 vdr xinetd[4924]: START: glftpd pid=23844 from=192.168.0.1
Apr 19 10:00:59 vdr glftpd[23844]: connect from 192.168.0.1 (192.168.0.1)
|
|
T'es sur d'accuser le bon coupable ? Parceque la, pour moi, xinet.d fait son boulot cad: lancer le demon ftp, et le connecter a l'ip.
Et dans les deux cas, LAN ou WAN il le fait.
Tu devrais plutot regarder tes logs de glftpd ou la config de celui ci
ex: la resolution de DNS ne fonctionne pas, ce qui ne gene pas xinet.d mais peut etre que ca gene glftpd... |
|
| Back to top |
|
|
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
| Posted: Tue Apr 19, 2005 11:02 am Post subject: |
|
|
| krinn wrote: | | _kal_ wrote: |
| Code: | vdr root #cat /var/log/messages
...
Apr 19 10:00:48 vdr xinetd[4924]: START: glftpd pid=21899 from=83.206.23.133
Apr 19 10:00:48 vdr glftpd[21899]: warning: can't verify hostname: getaddrinfo(83.206.23.133.auto.oleane.fr, AF_INET) failed
Apr 19 10:00:58 vdr glftpd[21899]: connect from 83.206.23.133 (83.206.23.133)
Apr 19 10:00:59 vdr xinetd[4924]: START: glftpd pid=23844 from=192.168.0.1
Apr 19 10:00:59 vdr glftpd[23844]: connect from 192.168.0.1 (192.168.0.1)
|
|
T'es sur d'accuser le bon coupable ? Parceque la, pour moi, xinet.d fait son boulot cad: lancer le demon ftp, et le connecter a l'ip.
Et dans les deux cas, LAN ou WAN il le fait.
Tu devrais plutot regarder tes logs de glftpd ou la config de celui ci
ex: la resolution de DNS ne fonctionne pas, ce qui ne gene pas xinet.d mais peut etre que ca gene glftpd... |
Exact, xinetd fonctionne parfaitement, et c'est bien glftpd qui plante lorsqu'il cherche a connaitre le dns. Pourtant le fichier de config est le meme que celui sur ma debian ... |
|
| Back to top |
|
|
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
| Posted: Tue Apr 19, 2005 12:11 pm Post subject: |
|
|
Bon bah j'vai tenter de poster le topic dans une autre partie du forum, auquel cas je devrai repasser sous debian  |
|
| Back to top |
|
|
Starch
Guru
Joined: 26 Feb 2003
Posts: 539
Location: Rennes, France
|
| Posted: Tue Apr 19, 2005 12:23 pm Post subject: |
|
|
C'est marrant, j'avais eu le même problème sur mon apache après une mise à jour, libresolv me semble t'il... (sans doute fait partie de bind tools). Donc le truc c'était que rien ne marchait parce que je demandais la résolution dns de l'ip pour les logs, et comme cette résolution plantait, impossible de se connecter à apache depuis l'extérieur. C'est ce qu'on appelle un « heisenbug » c'est le fait de vouloir observer ce qui se passe qui modifie le comportement.
Seulement apache me montrait un message plus explicite.
As tu essayé de réemerger glftpd, revdep-rebuild et tout le tralala ?
_________________
- Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
| Back to top |
|
|
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
| Posted: Tue Apr 19, 2005 12:25 pm Post subject: |
|
|
| Starch wrote: | C'est marrant, j'avais eu le même problème sur mon apache après une mise à jour, libresolv me semble t'il... (sans doute fait partie de bind tools). Donc le truc c'était que rien ne marchait parce que je demandais la résolution dns de l'ip pour les logs, et comme cette résolution plantait, impossible de se connecter à apache depuis l'extérieur. C'est ce qu'on appelle un « heisenbug » c'est le fait de vouloir observer ce qui se passe qui modifie le comportement.
Seulement apache me montrait un message plus explicite.
As tu essayé de réemerger glftpd, revdep-rebuild et tout le tralala ? |
Hm interessant !
Non je n'ai aps fait de revdep-rebuild puisque je ne sait pas en quoi ca consiste, par contre j'ai essayer la version 2.01-rc1 de glftpd en compilant manuellement puis je suis revenu a la version de portage en emergeant. |
|
| Back to top |
|
|
_kal_
l33t
Joined: 04 Mar 2005
Posts: 602
Location: Paris
|
| Posted: Thu Apr 21, 2005 11:35 am Post subject: |
|
|
Bon le problème est quasi-résolu. J'avais le port 21 que été déjà utilisé dans le fichier /etc/service par le programme "ftp". 
J'ai donc changé de port et c'était réglé. Cependant, je n'arrive pas a me connecter depuis mon lycée, alors que lorsque je suis sous debian ca marche. 
En effet, lorsque je me connecte depuis mon lycée, il n'arrive pas a faire un DNS lookup et donc empeche la connection. Pourtant j'ai bien désactivé l'option dans glftpd. Je testerai avec un autre serveur ftp que glftpd
Kal |
|
| Back to top |
|
|
|
French
